@fishioon 不需要识别，假服务器只能拿到一个散列值，不具备有效性。如同刚才的中间人一样。你拿着这个散列，也做不了任何事情，你没有办法知道这个散列值后对应的密码是什么。

@Smartype 是的，无论无何都得有一个方式来设置密码。。。所以，在一个小群体范围内，比如，企业内部，这种认证方式足以。

@kaneg 加盐意义不是很大，现在的泄漏其实绝大多数都包含了盐。如果觉得MD5太容易破解，换一个呗，那么多散列算法。
SHA1()
SHA256()
SHA512()
MD5(SHA1()+SHA256())
……
@wy315700 没错，这就类似于PPTP。但是预共享密钥本身也需要通过不安全的方式传递，所以考虑０信任的方法，挑战认证安全系数仍然相当高。

@yajiedesign 怎么不能，直接用用用户的密码（或者散列后的密码），加上时间戳（年月日时分），再散列一下，等等作为信息作为密钥进行加密。

@benjiam 那你说说吧，这种挑战认证，中间人能得到什么信息。最多只能得到两个随机数，以及混合了密码的散列值。

@kaneg 太简单了，假设明文密码以md5形式存储，那么就再md5一下，比如：
md5("1234560cc175b9c0f1b6a831c399e269772661654321")

关键词：挑战应答认证

https://en.wikipedia.org/wiki/Challenge%E2%80%93response_authentication

假设某用户的密码是 abcdefg ，客户端先生成一个随机数，比如 123456 ，并发送给服务器。

中间人拦截到了，没关系，服务器也收到了这个随机数，随后，服务器也生成一个随机数，比如 654321 ，然后也发送给客户端。同样，中间人也拦截到了，一样没关系。

客户端，服务器和中间人都知道客户端的随机数是 123456 ，服务器的随机数是 654321 。

现在，客户端使用 md5("123456abcdefg654321") 进行散列，得出一个MD5：500908fd00948ac2cc7b096315d41ff7，并直接将MD5发送给服务器。

同样，中间人也拦截到了，但是中间人并不知道这个MD5是什么，无法解密。

服务器收到后，从数据库读取用户的密码，用收到的随机数同样进行一次相同的散列过程，进行比较。

结果一致，OK，认证通过。

DNS 查找失败，因此找不到 www.nanchao.org 的服务器。DNS 是将网站名称解析为互联网地址的网络服务。引起此错误的最常见原因是未连接到互联网或网络配置不正确，也可能是因为 DNS 服务器未响应或防火墙阻止了 Chromium访问网络。

DNS 查找失败，因此找不到 nanchao.org 的服务器。DNS 是将网站名称解析为互联网地址的网络服务。引起此错误的最常见原因是未连接到互联网或网络配置不正确，也可能是因为 DNS 服务器未响应或防火墙阻止了 Chromium访问网络。

Google了一下贵公司的名字，都是职介网站、猎头，贵公司的网站在那里？

http://ww4.sinaimg.cn/large/61e316efgw1eun5xilu54j20z40j346w.jpg

楼主什么显卡？GeForce 7xxx GeForce 8xxx？

办两张卡把，一张老家移动，一张工作联通，买个One Plus 2，然后双卡双待一劳永逸。


http://www.oneplus.cn/product/oneplus2

http://www.douyutv.com/member/ebit_speed

试试这个，无锡电信光纤有效。

我一直用谷歌拼音……一切正常。

德邦物流＋１

https://www.apple.com/cn/batteries/service-and-recycling/

你的电池在完成 1000 次充电周期之后，仍能够保留多达 80% 的原始电池容量。

３年是1095天，也就是说，你每天需要完整充放电一次，才可能会低于８０％的电池容量。

放弃吧，正常使用把。

Nexus 4 384x568

隐藏了海带条。

云服务器挂了：
找云服务商的客服 ×
上V2EX发帖抱怨 √

@testobjs 的确是星际争霸，右边坐着的人就是：
https://zh.wikipedia.org/wiki/%E5%90%89%E5%A7%86%C2%B7%E9%9B%B7%E8%AF%BA

配色有点像战网，背景是星际争霸２？

https://www.sslpxy.com

Power by Chiphell (maybe)